Irren ist menschlich, doch im Cyberbereich haben schon kleine Fehler große Konsequenzen. Die Lösung: Zero Trust, also absolut kein Vertrauen, nicht mal in die eigenen Mitarbeiter:innen. Warum jeder Handgriff als Angriff gesehen werden sollte, diskutierten Expert:innen im Rahmen des jüngsten A1 Roundtables.
10 Mai 2023
“Jeder Handgriff wird zum Angriff”: Warum Zero Trust vor Cyberattacken schützt
Artikel speichern
Nach dem myBK-Login kannst du
Artikel zum später Lesen
markieren.
Im Jahr 2022 ist die Zahl an Cyberattacken auf Organisationen im Vergleich zum Vorjahr um 21 Prozent gestiegen, so das Sicherheitsforschungsinstitut Check Point Research (CPR). Primäres Ziel sind Regierungen und Militär, gefolgt vom Finanzwesen und der Fertigungsindustrie. Auch die Ukrainekrise zeigt, wie schnell Cyberattacken auf feindliche Länder abzielen und die dortige Infrastruktur zerstören können.
Ein weiterer Trend der letzten Jahre: Identitätsdiebstahl. Also das Stehlen menschlicher Zugangsdaten und der Missbrauch der damit preisgegebenen Informationen. Der Fachbegriff dazu: Phishing. Der Risikofaktor: Der Mensch und seine Unachtsamkeit.
Roundtable mit "Null Vertrauen" im Fokus
In Anbetracht der steigenden Cyber-Kriminalitätsrate setzen Unternehmen auf die sogenannte Zero-Trust-, also Null-Vertrauens-Strategie. Jeder Zugriff auf ein System wird dabei wie ein Angriff gehandhabt. Warum dieses Schutzsystem vor Cyberkriminalität schützt und welche Maßnahmen für nachhaltigen Datenschutz notwendig sind, diskutierten Cyber-Expert:innen im Rahmen des A1 Cybersecurity Roundtables am 8. Mai in der A1 Unternehmenszentrale in Wien.
Unter den Speakern fanden sich neben Gastgeber Thomas Arnoldner, CEO der A1 Group, auch Isabell Claus, Managing Directress und Co-Founderin von thinkers.ai und brutkasten Innovator of the Year 2022, sowie Ronke Babajide, Security Systems Engineering Managerin von Fortinet, einem US-amerikanischen Softwareunternehmen für Informationssicherheit. Weiters dabei waren Klaus Steinmaurer, Geschäftsführer der Rundfunk und Telekom Regulierungs-GmbH (RTR) sowie Richard Malovic, CEO des Cyber Security Anbieters Whalebone.
“Jeder Handgriff wird zum Angriff”
In den letzten 20 Jahren wurde Digitalisierung zu einem integralen Bestandteil unseres Lebens, so Ronke Babajide von Fortinet. Jeder Handgriff könne dabei zum Angriffsziel werden. Thomas Arnoldner, CEO der A1 Group, betont in diesem Zusammenhang: “Es reicht, wenn nur einer von unseren 18.000 Mitarbeiter:innen einen Fehler macht.”
Helfen soll die Zero-Trust-Strategy, bei der es “nicht nur einen Schlüssel zu einem System gibt”, so Arnoldner. Gerade als Unternehmen mit kritischer Infrastruktur müsse man davon ausgehen, dass hinter jedem Systemzugriff ein potentieller Angriff steckt. Authentifizierungen erfolgen bei Systemeinstieg in zweifacher Form, Zugangsdaten werden nicht gespeichert und Nutzer:innen müssen sich immer wieder neu einloggen.
Das Cyber-Problem: Die mangelnde Bewusstseinsbildung
In puncto Cybersicherheit sind jedoch nicht nur strategische und technische Voraussetzungen wie Zero Trust, Firewalls und Endpoint-Security, sondern vor allem menschliche Verantwortung gefragt. Eine große, wenn nicht die größte Schwachstelle im Bewahren der Cyber- und Datensicherheit, sei nämlich der Mensch, sind sich die Expert:innen des jüngsten A1 Roundtables einig.
Aktuell herrscht ein großer Cyber Skills Gap, meint Babajide. Vor allem in Industrieländern würden aktuell knapp 25.000 IT-Fachleute fehlen. Aus- und Bewusstseinsbildung im Cyber Bereich müssen daher nicht nur vonseiten der Arbeitgeber:innen, sondern vor allem von Regierung und Bildungssystem in Form von attraktiven Ausbildungsprogrammen gefördert und ehestmöglich umgesetzt werden.
WERBUNG
Bildung als Sicherheitsschlüssel
“Das am besten ausgestattete Auto ist nur so gut, wie derjenige, der damit fährt”, so Thomas Arnoldner. “Menschen müssen im Umgang mit Cybersicherheit versierter werden. Damit kann man das Sicherheitsproblem in den Griff bekommen”, betont Klaus Steinmaurer der RTR.
Zur Bewusstseins- und Weiterbildung brauche es jedoch (finanzielle) Anreize wie staatliche Subventionen für Cyber Security Maßnahmen. Denn vor allem auf KMU-Ebene sei es schwierig, ressourcenintensive Strategien wie die Zero-Trust-Strategie sowie Schulungen zum Thema Cyber Security durchzusetzen, betont Klaus Steinmaurer der RTR: “Zero Trust ist ressourcenintensiv und deshalb vor allem für KMUs schwer umsetzbar. Was es braucht, sind Kooperationen von KMUs mit Key Playern, die Kernkompetenzen zum Thema Datensicherheit entwickelt haben.”
Selbiges betont Richard Malovic, CEO von Whalebone, einem Cybersicherheitsanbieter, der sowohl die Kommunikation mit als auch das Herunterladen von Malware, also Schadprogrammen, verhindert. “Wir bei Whalebone wollen Massen schützen, und heute arbeiten wir mit Telekomanbietern in 33 Ländern zusammen. Wenn man relevant sein will, dann muss man skalieren. Und vor allem im Cyber Security-Bereich muss jeder Mensch und jedes Geräte, vor allem vernetzte Geräte, geschützt werden.”
“Jetzt können wir noch Gas geben”
Auch Isabell Claus, CEO und Co-Founderin von thinkers.ai, sieht hohe Notwendigkeit im raschen Bewusstseins- und Skill-Building im Cyber Security-Bereich: “Künstliche Intelligenz und Cyberattacken gibt es schon lange. Lösungen entwickeln sich aber verhältnismäßig langsam. Firmen müssen in Cyber Security investieren, und das schnell”, betont Claus, die im Jahr 2022 zum Innovator of the Year in der Kategorie Ökosystem Player gewählt wurde.
WERBUNG
“Vor allem Visibilität und Transparenz ist ein großes Thema”, stimmt Ronke Babajide von Fortinet zu. “Jeder kann Ziel eines Angriffs werden. Es ist nicht mehr die Frage ob, sondern wie. Wenn man selbst nicht die Mittel dazu hat, sich effektiv im Cyber Security Bereich zu rüsten, sollte man sich an Partnerunternehmen wenden.”
“Unser Haus müssen wir ja auch zusperren”, so A1-CEO Arnoldner. “Machen wir das also genauso zuverlässig mit unseren Daten im Netz”.